Um pesquisador de segurança do Google Project Zero – mesmo grupo responsável por revelar as falhas Meltdon e Spectre, descobriu recentemente uma séria falha no sistema Windows day-zero, relacionada ao aplicativo de edição de texto mais básico do sistema operacional, o Bloco de notas.
A vulnerabilidade foi descoberta por Tavis Ormandy, e pode ser utilizada para permitir que cibercriminosos controlem os computadores apenas carregando alguns códigos via Bloco de Notas. O problema afeta todas as versões compatíveis do Windows 10 , incluindo versões de servidor. Outras versões afetadas do Windows está o Windows 7 SP1, o Windows Server 2008 R2 SP1, o Windows Server 2012, o Windows 8.1, o Windows Server 2012 R2.
Especificamente, a vulnerabilidade tira proveito de uma fraqueza no Windows Text Services Framework (a estrutura usada para lidar com itens como entrada de texto, processamento de texto e layout de teclado). Essa estrutura contém a fonte de vulnerabilidades de segurança, um componente conhecido como CTextFramework (CTF).
A Microsoft lançou um patch para esta vulnerabilidade – patch CVE-2019-1162, lançado na terça-feira, 13 de agosto, como parte de seu ciclo de updates. Atualizações de segurança são liberadas mensalmente pela Microsoft que ainda chamamos de Patch Tuesday. A versão de agosto de 2019 do Patch Tuesday contém correções de 93 falhas de segurança.
“É importante que os sistemas afetados sejam reparados o mais rápido possível devido aos altos riscos associados a vulnerabilidades comunicáveis, como essas, e seus downloads podem ser encontrados no Guia de atualização de segurança da Microsoft”, declarou Simon Pope, diretor de Resposta a Incidentes da Microsoft.